INSTITUTO NACIONAL DE TECNOLOGIA DA INFORMAÇÃO
INSTRUÇÃO NORMATIVA Nº 03, DE 22 DE OUTUBRO DE 2008.
Altera o documento PADRÕES E
ALGORITMOS CRIPTOGRÁFICOS NA
ICP-BRASIL
O DIRETOR-PRESIDENTE DO INSTITUTO NACIONAL DE TECNOLOGIA DA
INFORMAÇÃO, no uso das atribuições que lhe foram conferidas pelo inciso I, do art. 1º,
do anexo I, do Decreto nº 4.689, de 7 de maio de 2003, e pelo art. 1º da Resolução nº 33
do Comitê Gestor da ICP-Brasil, de 21 de outubro de 2004;
R E S O L V E :
Art. 1º Fica aprovada a versão 1.1 do documento PADRÕES E ALGORITMOS
CRIPTOGRÁFICOS NA ICP-BRASIL (DOC-ICP-01.01), em anexo.
Art. 2º Fica revogada a Instrução Normativa Nº 4/2006, publicada em 18.05.2006, sendo
convalidados os atos praticados durante sua vigência.
Art. 3º Esta Instrução Normativa entra em vigor na data de sua publicação.
RENATO DA SILVEIRA MARTINI
ANEXO
PADRÕES E ALGORITMOS CRIPTOGRÁFICOS DA ICP-BRASIL
(DOC ICP-01.01) - Versão 1.1 - 22 de outubro de 2008
Disposições Gerais
Os padrões e algoritmos criptográficos a serem empregados em todos os processos que
envolvem geração de chaves criptográficas, solicitação, emissão e revogação de certificados
digitais no âmbito da ICP-Brasil devem observar o disposto neste documento.
Formatos de Arquivos e Algoritmos Criptográficos
A tabela a seguir relaciona os padrões de formatos de arquivos e algoritmos criptográficos com
sua utilização na ICP-Brasil e com os documentos normativos que tratam dessa utilização.
REVOGADA
Utilização Algoritmo / Padrão Normativo
Formato para entrega de certificados emitidos
pela AC
Padrão PKCS#7 DOC-ICP-01 - item 4.2.4
DOC-ICP-01 - item 6.1.4.1
DOC-ICP-04 - item 6.1.4
DOC-ICP-05 - item 6.1.4
Formato de solicitação de certificados à AC Padrão PKCS#10 DOC-ICP-01 - item 4.1.2
DOC-ICP-01 - item 6.1.3.1
DOC-ICP-04 - item 6.1.3
DOC-ICP-05 - item 4.1.3
Algoritmo criptográfico e tamanho das chaves
para geração de chaves assimétricas de AC
RSA 2048 bits DOC-ICP-01 - item 6.1.1.3
DOC-ICP-04 - item 6.1.1.3
DOC-ICP-01 - item 6.1.5
DOC-ICP-05 - item 6.1.5
Algoritmo criptográfico e tamanhos mínimos
para geração de chaves assimétricas de
usuário final
RSA 1024 bits: A1,
A2, A3, S1, S2, S3
RSA 2048 bits: A4, S4
DOC-ICP-04 - item 6.1.5.2
Algoritmos criptográficos para assinatura de
certificados de AC
SHA-1 com RSA DOC-ICP-01 - item 7.1.3
DOC-ICP-01 - item 7.2.3
DOC-ICP-05 - item 7.2.3
Algoritmos criptográficos para assinatura de
certificados de usuário final
SHA-1 com RSA
SHA-1 com DSA
DOC-ICP-04 - item 7.1.3
Algoritmo simétrico para guarda da chave
privada da entidade titular e de seu backup
3-DES, IDEA,
SAFER+
DOC-ICP-04 - item 6.1.1.3
DOC-ICP-04 - item 6.2.4.3
DOC-ICP-05 - item 6.2.4.4
Padrões de Hardware
A tabela a seguir relaciona os padrões a serem empregados nos hardwares criptográficos com
sua utilização na ICP-Brasil e com os documentos normativos que tratam dessa utilização.
Utilização Padrões
Obrigatórios (1)
Padrões
Transitórios (2)
Normativo
Módulo criptográfico de geração
de chaves assimétricas de
usuário final
Homologação da
ICP-Brasil
Homologação da
ICP-Brasil ou
Padrão FIPS 140-2
DOC-ICP-04 - item 6.2.1
DOC-ICP-05 - item 6.2.1.2
Módulo criptográfico para
armazenamento da chave
privada de titular do certificado
Homologação da
ICP-Brasil
Homologação da
ICP-Brasil ou
Padrão FIPS 140-2
DOC-ICP-04 - item 6.8
Parâmetros de geração de
chaves assimétricas de usuário
final
Homologação da
ICP-Brasil
Homologação da
ICP-Brasil ou
Padrão FIPS 140-2
DOC-ICP-04 - item 6.1.6
Módulo criptográfico de geração
de chaves assimétricas de AC
Homologação da
ICP-Brasil NSH-2
Homologação da
ICP-Brasil NSH-2
ou Padrão FIPS
140-2 nível 3
DOC-ICP-05 - item 6.2.1.1
Módulo criptográfico para
armazenamento da chave
privada de AC
Homologação da
ICP-Brasil NSH-2
Homologação da
ICP-Brasil NSH-2
ou Padrão FIPS
140-2 nível 3
DOC-ICP-05 - item 6.8
Parâmetros de geração de
chaves assimétricas de AC
Homologação da
ICP-Brasil NSH-2
Homologação da
ICP-Brasil NSH-2
ou Padrão FIPS
140-2 nível 3
DOC-ICP-05 - item 6.1.6
Utilização Padrões
Obrigatórios (1)
Padrões
Transitórios (2)
Normativo
Módulo criptográfico de geração
de chaves assimétricas da AC
Raiz
Homologação da
ICP-Brasil NSH-3
Homologação da
ICP-Brasil NSH-3
ou Padrão FIPS
140-2 nível 3
DOC-ICP-01- item 6.2.1
Módulo criptográfico para
armazenamento da chave
privada da AC Raiz
Homologação da
ICP-Brasil NSH-3
Homologação da
ICP-Brasil NSH-3
ou Padrão FIPS
140-2 nível 3
DOC-ICP-01- item 6.8
Parâmetros de geração de
chaves assimétricas da AC Raiz
Homologação da
ICP-Brasil NSH-3
Homologação da
ICP-Brasil NSH-3
ou Padrão FIPS
140-2 nível 3
DOC-ICP-01- item 6.1.6
Processo para verificação de
parâmetros de geração de
chaves assimétricas
Homologação da
ICP-Brasil NSH-3
Homologação da
ICP-Brasil NSH-3
ou Padrão FIPS
140-2 nível 3
DOC-ICP-01 - item 6.1.7
DOC-ICP-04 - item 6.1.7
DOC-ICP-05 - item 6.1.7
Nota (1): A partir da data de publicação desta Instrução Normativa passa a ser requisito
obrigatório a homologação dos dispositivos de hardware acima discriminados junto à ICP-Brasil,
observados, ainda, os Níveis de Segurança de Homologação (NSH) mínimos estabelecidos;
Nota (2): Tendo em vista a necessidade de se conceder prazo para que o mercado se adeque às
exigências ora estabelecidas, admitir-se-á, transitoriamente, até 31/12/2010, para efeitos de
auditorias e fiscalizações da ICP-Brasil, a apresentação de Protocolo de Habilitação Jurídica e
Relatório de Análise Qualitativa emitido pelo LEA, referentes a Processo de Homologação da ICP-
Brasil condizente com o NSH exigido ou ainda comprovante de Certificação FIPS 140-2 no nível
exigido.
Documentos Referenciados
Os documentos abaixo são aprovados por Resolução do Comitê-Gestor da ICP-Brasil, podendo
ser alterados, quando necessário, pelo mesmo tipo de dispositivo legal. O sítio
http://www.iti.gov.br
publica a versão mais atualizada desses documentos e as Resoluções que
os aprovaram.
Código Nome do documento
DOC-ICP-01 DECLARAÇÃO DE PRÁTICAS DE CERTIFICAÇÃO DA AUTORIDADE
CERTIFICADORA RAIZ DA ICP-BRASIL
DOC-ICP-04 REQUISITOS MÍNIMOS PARA AS POLÍTICAS DE CERTIFICADO NA
ICP-BRASIL
DOC-ICP-05 REQUISITOS MÍNIMOS PARA AS DECLARAÇÕES DE PRÁTICAS DE
CERTIFICAÇÃO DAS AUTORIDADES CERTIFICADORAS DA ICP-
BRASIL
